Het gaat om de Cyber Resilience Act, voorlopige wetgeving waaraan Europa al een jaar werkt. het slaat onder meer op slimme huishoudapparatuur, speelgoed, computers en telefoons en andere elektronica die op een of andere manier verbonden is. Plannen over de wet raakten deze week al bekend, maar worden nu concreet voorgesteld.

Het probleem bij veel van die toestellen is dat de fabrikant na verkoop geen ondersteuning geeft. Duikt er een securityprobleem op, dan wordt daar zelden over gecommuniceerd, laat staan dat er een oplossing komt. Zeker bij toestellen verbonden met het internet kan dat risico's opleveren voor je thuisnetwerk, maar het kan ook een toegangspoort zijn om bijvoorbeeld bedrijfsnetwerken binnen te geraken.

Meldplicht

In de voorlopige wetgeving staat onder meer dat fabrikanten incidenten binnen de 24 uur moeten melden en vervolgens aan ondersteuning en updates moeten werken. De bedoeling is dat een toestel tot vijf jaar updates krijgt. Minder kan als de verwachte levensduur van het product korter is.

Smartphones

Dat is interessant als je weet dat een Android smartphone vandaag doorgaans maar twee jaar updates krijgt en in sommige gevallen drie jaar. Ook daar zal de sector dus stevig moeten bijbenen.

15 miljoen euro boete

Als de wet wordt goedgekeurd, dan krijgen fabrikanten nog twee jaar om zich aan te passen. Al is dat voor het melden van kwetsbaarheden maar één jaar. Wie niet luistert riskeert boetes tot 15 miljoen euro of 2,5 procent van de wereldwijde omzet van het bedrijf.

Het gaat om de Cyber Resilience Act, voorlopige wetgeving waaraan Europa al een jaar werkt. het slaat onder meer op slimme huishoudapparatuur, speelgoed, computers en telefoons en andere elektronica die op een of andere manier verbonden is. Plannen over de wet raakten deze week al bekend, maar worden nu concreet voorgesteld.Het probleem bij veel van die toestellen is dat de fabrikant na verkoop geen ondersteuning geeft. Duikt er een securityprobleem op, dan wordt daar zelden over gecommuniceerd, laat staan dat er een oplossing komt. Zeker bij toestellen verbonden met het internet kan dat risico's opleveren voor je thuisnetwerk, maar het kan ook een toegangspoort zijn om bijvoorbeeld bedrijfsnetwerken binnen te geraken.In de voorlopige wetgeving staat onder meer dat fabrikanten incidenten binnen de 24 uur moeten melden en vervolgens aan ondersteuning en updates moeten werken. De bedoeling is dat een toestel tot vijf jaar updates krijgt. Minder kan als de verwachte levensduur van het product korter is.Dat is interessant als je weet dat een Android smartphone vandaag doorgaans maar twee jaar updates krijgt en in sommige gevallen drie jaar. Ook daar zal de sector dus stevig moeten bijbenen.Als de wet wordt goedgekeurd, dan krijgen fabrikanten nog twee jaar om zich aan te passen. Al is dat voor het melden van kwetsbaarheden maar één jaar. Wie niet luistert riskeert boetes tot 15 miljoen euro of 2,5 procent van de wereldwijde omzet van het bedrijf.